Wtorek 27 czerwca 2017 Wydanie nr 3410

Jak bezpiecznie korzystać z banków i sklepów w sieci-ekspert radzi

15.06.2011 / ebos/Nauka w Polsce Jak bezpiecznie korzystać z banków i sklepów w sieci-ekspert radzi  

Najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

Aby bezpiecznie korzystać z bankowości internetowej i robić zakupy w sieci, warto m.in. zwracać uwagę na "https" w adresach stron i kończyć transakcję, klikając przycisk "wyloguj" - radzi Gerard Frankowski z Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Ekspert podkreśla, że jeśli przez internet zawieramy transakcje handlowe, czy korzystamy w sieci z banków, powinniśmy znać podstawowe zasady bezpieczeństwa, które pomogą nam uniknąć zagrożeń. "Podobnie jest z samochodem. Żeby nim jeździć, nie musimy znać się na budowie silnika, ale musimy mieć prawo jazdy i wiedzieć, np. w jaki otwór wlać benzynę" - mówi.

Według Frankowskiego, najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane" - mówi. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

"Bank nigdy nie będzie prosił, żeby użytkownik udostępniał dane o sobie, żeby przesłał swoje hasło czy login. Istnieje mylne wyobrażenie, że administrator systemu może poprosić użytkownika o hasło, żeby móc coś zrobić z kontem. Administrator ma takie prawa w systemie, że hasła użytkownika nie będzie potrzebował. To jedna z rzeczy, którą trzeba wiedzieć" - zaznacza ekspert PCSS.

Frankowski zwraca również uwagę na bezpieczeństwo połączenia. Użytkownicy, którzy chcą skorzystać z banku lub ze sklepu internetowego, powinni stronę tej instytucji otwierać w nowej przeglądarce, w której nie ma otwartych innych okien czy kart.

Poza tym - podkreśla specjalista - należy zwrócić uwagę, czy połączenie jest zabezpieczone właściwym certyfikatem. Jeśli połączenie jest szyfrowane, przy pasku adresu musi się pojawić ikonka kłódki, a adres strony powinien się zaczynać od "https".

"Adres +https+ powinien być obecny od czasu zalogowania, do zakończenia zamówienia - mówi Frankowski. - Nie powinniśmy korzystać ze stron, które są niezabezpieczone połączeniem szyfrowanym albo zabezpieczone w sposób niewystarczający, czyli np. strona logowania jest w +https+, ale już nie +koszyk+, a więc strona, na której zamawiamy produkty."

Ekspert wyjaśnia, że jeżeli połączenie nie jest zaszyfrowane, ktoś, kto je przechwyci, będzie miał dostęp do wszystkich informacji, które przesyłaliśmy. "Natomiast +https+ nakłada na połączenie dodatkową warstwę. Dane cały czas można przechwycić, ale nie można zinterpretować ich zawartości, bo to ciąg niezrozumiałych znaków" - tłumaczy.

Specjalista zwraca uwagę na to, że kiedy użytkownik kończy pracę z przeglądarką, powinien opuścić sklep czy bank przy pomocy kliknięcia przycisku "wyloguj".

"Wiele osób tylko zamyka przeglądarkę, a w tym momencie serwer nie wie, że użytkownik zakończył sesję. A kliknięcie "wyloguj" powoduje akcję po stronie serwera: zniszczenie informacji o sesji" - tłumaczy Frankowski i dodaje, że sesja jest mechanizmem, który pozwala rozróżniać między sobą unikalnych użytkowników, dzięki czemu m.in. nie pomieszają się ich koszyki. "Jeżeli nie powiemy serwerowi, że z własnej inicjatywy chcemy zakończyć sesję, to ta sesja "wisi" na serwerze i jest narażona na jakiś potencjalny atak, mimo że mogłaby już być zniszczona. Bardzo mało osób zdaje sobie z tego sprawę" - ostrzega.

Niezależnie od tego, czy użytkownik korzysta z bankowości internetowej i ze sklepów, ważne, żeby używał systemu operacyjnego, przeglądarki oraz programu antywirusowego w najbardziej aktualnej wersji, z zainstalowanymi wszystkimi łatkami - podsumowuje Frankowski.

Inne artykuły

Korzystanie z telefonu podczas jazdy rowerem (art. 45 ust. 2 pkt 1 pord)

12.06.2017

Wszyscy (?) wiedzą, że nie wolno rozmawiać przez telefon podczas jazdy samochodem (chyba że korzystając z zestawu głośnomówiącego lub słuchawki). Niektórzy jednak pytają — czy dozwolone jest rozmawianie przez telefon na rowerze? Odpowiedź jest...

Skazani na wschodniej granicy

09.06.2017

Służba Więzienna ponownie skieruje skazanych z czterech jednostek penitencjarnych do pracy przy oczyszczaniu i utrzymaniu w porządku pasa przy wschodnim odcinku granicy państwowej. Akcja rozpoczęta w ubiegłym roku przez Okręgowy Inspektorat...

Czy hycel ma prawo do wynagrodzenia za zlecenie odłowienia bezpańskiego psa?

23.06.2017

Obowiązkiem gmin jest wyłapywanie i zapewnienie opieki bezdomnym zwierzętom — zaś obowiązkiem każdego z nas jest powiadomienie o napotkanym bezpańskim psie lub kocie — jak to się ma do interwencji hycla po wezwaniu do agresywnego psa? Czy w takim...

Ojciec zza krat

27.06.2017

Niedawny Dzień Ojca to okazja do przyjrzenia się działaniom Służby Więziennej skierowanym na poprawę relacji rodzinnych osób przebywających za murami. W jednostkach penitencjarnych przebywają więźniowie, którzy próbują na nowo nauczyć się jak być...

Sądowe potworki - rzecz o idotyzmach z ocen kwalifikacyjnych

19.06.2017

Wielu pracowników sądów ma wrażenie, że od pewnego czasu do sądów wprowadzane są zasady przeniesione rodem z korporacji. W efekcie często powstają tyleż samo śmieszne, co tragiczne potworki. „Pro klienckie” nastawienie, „ankiety badania...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.